Ubiquiti USG ----VPN ---- Fritzbox

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
N

nemesis90127

Neuer User
Mitglied seit
13 Jan 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo,
Ich weis nicht ob ich hier richtig bin .

Ich habe eine Ubiquiti USG und mache auf eine Fritzbox Site to Site VPN .

Dies funktioniert auch .

Jetzt zu meinen Problem :

Ich nutze in der USG mehre Netze .

Das Netzt 192.168.2.1 soll VPN auf die Fritzbox machen und ich möchte dann mit der IP der Fritzbox ins Internet gehen.

Hier meine Conf.

Fritzbox.cfg

Code: 
vpncfg {
 connections {
        enabled = yes;
        conn_type = conntype_lan;
        name = "USGMK";
        always_renew = yes;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 0.0.0.0;
        remote_virtualip = 0.0.0.0;
        remotehostname = "usg.de"; //Hostname of your USG
        keepalive_ip = 0.0.0.0;
        localid {
            fqdn = "Fritzbox.de";
        }
        remoteid {
            ipaddr = "usg.de";
        }
        mode = phase1_mode_idp;
        phase1ss = "all/all/all";
        keytype = connkeytype_pre_shared;
        key = "test123";
        cert_do_server_auth = no;
        use_nat_t = yes;
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
            ipnet {
                ipaddr = 192.168.123.0;
                mask = 255.255.255.0;
            }
        }
        phase2remoteid {
            ipnet {
                ipaddr = 192.168.2.0;
                mask = 255.255.255.0;
            }
        }
        phase2ss = "esp-all-all/ah-none/comp-all/pfs";
        accesslist = "permit ip any 192.168.2.0 255.255.255.0";

    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
              "udp 0.0.0.0:4500 0.0.0.0:4500";
              
}

json Datei


JSON: 
{
    "vpn": {
        "ipsec": {
            "auto-firewall-nat-exclude": "enable",
            "auto-update": "60",
            "esp-group": {
                "ESP-Fritzbox": {
                    "compression": "disable",
                    "lifetime": "3600",
                    "mode": "tunnel",
                    "pfs": "enable",
                    "proposal": {
                        "1": {
                            "encryption": "aes256",
                            "hash": "sha1"
                        }
                    }
                }
            },
            "ike-group": {
                "IKE-Fritzbox": {
                    "ikev2-reauth": "no",
                    "key-exchange": "ikev1",
                    "lifetime": "3600",
                    "proposal": {
                        "1": {
                            "dh-group": "2",
                            "encryption": "aes256",
                            "hash": "sha1"
                        }
                    }
                }
            },
            "ipsec-interfaces": {
                "interface": [
                    "eth0"
                ]
            },
            "nat-networks": {
                "allowed-network": {
                    "0.0.0.0/0": "''"
                }
            },
            "nat-traversal": "enable",
            "site-to-site": {
                "peer": {
                    "fritzbox,de": {
                        "authentication": {
                            "id": "usg.de",
                            "mode": "pre-shared-secret",
                            "pre-shared-secret": "test123",
                            "remote-id": "fritzbox.de"
                        },
                        "connection-type": "initiate",
                        "ike-group": "IKE-Fritzbox",
                        "ikev2-reauth": "inherit",
                        "local-address": "any",
                        "tunnel": {
                            "1": {
                                "allow-nat-networks": "disable",
                                "allow-public-networks": "disable",
                                "esp-group": "ESP-Fritzbox",
                                "local": {
                                    "prefix": "192.168.2.0/24"
                                },
                                "remote": {
                                    "prefix": "192.168.123.0/24"
                                }
                            }
                        }
                    }
                }
            }
        }
    }
}

Vielen dank für die Hilfe
 
Alternativ gehts es auch anders rum fritzbox auf USG und die ip der USG bekommen .
Aber dann nur an einen lan Port . An der fritzbox
 
Hallo,

vielleicht kannst du mir weiterhelfen?
ich habe die selbe Konfiguration USG -- VPN -- Fritzbox aber leider klappt das nicht so bei mir.
Ich bin laut den Angaben im Thread "Site-to-Site VPN with AVM FritzBox finally working" vorgegangen.
Auch i_dont_care_about_security_and_use_aggressive_mode_psk = yes und die Script DAtei dazu.

Muss ich irgendwelche Ports freischalten auf usg oder fritzbox?
Wie müssen die Config-Dateien formatiet sein? Unix (LF) und UTF-8?

Irgendwo habe ich einen Fehler :rolleyes:

Vielen Dank und viele Grüße


Code: 
04[ENC] received unknown vendor ID: a2:22::::::::::::::::
14[IKE] no matching CHILD_SA config found
13[IKE] received retransmit of request with ID 1484932778, but no response to retransmit

Code: 
04[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (532 bytes)
04[ENC] parsed ID_PROT request 0 [ SA V V V V V V ]
04[IKE] received XAuth vendor ID
04[IKE] received DPD vendor ID
04[IKE] received NAT-T (RFC 3947) vendor ID
04[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
04[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID
04[ENC] received unknown vendor ID: a2:22::::::::::::::::
04[IKE] 30.30.30.30 is initiating a Main Mode IKE_SA
04[ENC] generating ID_PROT response 0 [ SA V V V ]
04[NET] sending packet: from 20.20.20.20[4500] to 30.30.30.30[62804] (136 bytes)
03[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (228 bytes)
03[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
03[IKE] remote host is behind NAT
03[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
03[NET] sending packet: from 20.20.20.20[4500] to 30.30.30.30[62804] (244 bytes)
07[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (76 bytes)
07[ENC] parsed ID_PROT request 0 [ ID HASH ]
07[CFG] looking for pre-shared key peer configs matching 20.20.20.20...30.30.30.30[fritzbox.com]
07[CFG] selected peer config "peer-fritzbox.com-tunnel-1"
07[IKE] IKE_SA peer-fritzbox.com-tunnel-1[98] established between 20.20.20.20[usg.com]...30.30.30.30[fritzbox.com]
07[IKE] scheduling reauthentication in 2818s
07[IKE] maximum IKE_SA lifetime 3358s
07[ENC] generating ID_PROT response 0 [ ID HASH ]
07[NET] sending packet: from 20.20.20.20[4500] to 30.30.30.30[62804] (76 bytes)
14[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (716 bytes)
14[ENC] parsed QUICK_MODE request 1484932778 [ HASH SA No KE ID ID ]
14[IKE] no matching CHILD_SA config found
14[ENC] generating INFORMATIONAL_V1 request 1477852181 [ HASH N(INVAL_ID) ]
14[NET] sending packet: from 20.20.20.20[4500] to 30.30.30.30[62804] (76 bytes)
13[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (716 bytes)
13[IKE] received retransmit of request with ID 1484932778, but no response to retransmit
04[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (716 bytes)
04[IKE] received retransmit of request with ID 1484932778, but no response to retransmit
05[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (92 bytes)
05[ENC] parsed INFORMATIONAL_V1 request 3762555383 [ HASH D ]
05[IKE] received DELETE for IKE_SA peer-fritzbox.com-tunnel-1[98]
05[IKE] deleting IKE_SA peer-fritzbox.com-tunnel-1[98] between 20.20.20.20[usg.com]...30.30.30.30[fritzbox.com]
14[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (532 bytes)
14[ENC] parsed ID_PROT request 0 [ SA V V V V V V ]
14[IKE] received XAuth vendor ID
14[IKE] received DPD vendor ID
14[IKE] received NAT-T (RFC 3947) vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID
14[ENC] received unknown vendor ID: a2:22::::::::::::::::
14[IKE] 30.30.30.30 is initiating a Main Mode IKE_SA
14[ENC] generating ID_PROT response 0 [ SA V V V ]
14[NET] sending packet: from 20.20.20.20[4500] to 30.30.30.30[62804] (136 bytes)
08[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (532 bytes)
08[IKE] received retransmit of request with ID 0, retransmitting response
08[NET] sending packet: from 20.20.20.20[4500] to 30.30.30.30[62804] (136 bytes)
02[NET] received packet: from 30.30.30.30[62804] to 20.20.20.20[4500] (532 bytes)
02[IKE] received retransmit of request with ID 0, retransmitting response
02[NET] sending packet: from 20.20.20.20[4500] to 30.30.30.30[62804] (136 bytes)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 689 (Mitglieder: 22, Gäste: 667)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,259
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück